Cómo montarnos nuestra red (para novatos –totalmente-)

Uno de los grandes problemas con que nos encontramos las personas que damos
soporte en los grupos de noticias es la configuración de redes y la creación de
pequeñas redes locales a nivel doméstico.

No sólo se cometen errores de concepto por creer que conocemos tcp/ip a nivel doméstico, sino que
incluso muchos Administradores de red, y muchas empresas, tienen mal configuradas sus redes. Esto
causa problemas serios de rendimiento en redes en donde interviene un Windows XP o un Windows
2003 debido a los cambio de resolución de nombres adoptados por Microsoft al adaptarse a las normas
estándar del tcp/ip. Al final de este artículo abordaremos este punto.

Vamos a centrarnos ahora en las redes domésticas en las cuales no existen un

servidor de Dominio y formadas por equipos con W9X / ME / W2000 / XP.
Posteriormente veremos estas mismas redes interconectadas, es decir unidas
también a Internet.

Vamos a descomponer la explicación por tipos de usuarios. Desde el usuario final

que no sabe nada de redes y que además no tiene necesidad de saberlo, hasta los
usuarios peligrosos: los que se creen que saben algo sin haberse leído en su vida
una RFC, o incluso los más peligrosos: aquellos que dicen tener un amigo que es
experto o bien que se pasean por páginas web de dudosa (nula) docencia.

Aconsejo, que incluso los que se creen expertos de tipo medio, se lean desde el
principio este documento.

NOTA: A pesar que Microsoft ha realizado un esfuerzo considerable en el uso y construcción de los
“Asistentes” para intentar facilitar las labores de conexión, vamos a obviarlos en este documento. No
hace falta para nada su uso, y máxime cuando somos conscientes que nadie los lee y siempre da al
botón de continuar sin saber el efecto que realmente puede causar en nuestra red.

CONEXIONADO FÍSICO

Sólo un par de líneas para definir el conexionado físico en una red ethernet. Es
decir, en una red con tarjetas normalitas de red. Simplemente tened presente a la
hora de comprar un cable el tipo de conexionado.

Existen dos tipos de cable: el normal y el cruzado (cross-over). Físicamente y de

cara al exterior son iguales pero cada uno de ellos tiene sentido diferente.

 Cable cruzado: se usa para unir dos PC’s en directo. Sin pasar por ningun
hub o switch (los routers ADSL por ejemplo, incorporan un HUB y por tanto
no es aplicable en este caso.
Este cable solo se debe usar para unir dos tarjetas de red de dos PC’s. Solo
sirve para este tipo de conexiones.

 Cable normal: se usa para conectar un PC con otro dispositivo de red que no
sea otro PC. Es decir, para unirlo a un hub o un switch o bien un router
ADSL.

El equivocarnos en el tipo de cable, implicará que tanto Windows XP como Windows

ME nos marcarán un aspa roja en la conexión de red indicándonos que no existe
conectividad entre las máquinas. Si las máquina están encendidas, dicha aspa roja
no tiene que aparecer si el cable usado es el correcto.

(AVANZADO)
Recordemos, para los que tengan más curiosidad en estos dispositivos, que un HUB o un SWITCH
(idénticos exteriormente) no son nada más que cajas que permiten conexionar varios PC’s entre sí.
Existen diferencias de rendimiento entre los dos tipos anteriores, básicamente un HUB es un dispositivo
“tonto”, que funcionará únicamente a la velocidad del dispositivo más lento de nuestra red frenando, o
incluso causando malfuncionamiento, al resto de equipos de nuestra red. Además, cuando reciben una
petición por una de las bocas de conexión, se la reenvía a toda la red, es decir, se la reenvía a todas las
demás bocas de conexión del HUB. Un SWITCH es un dispositivo más “inteligente”: es capaz de
funcionar con distintas velocidades de conexión y no se degrada el rendimiento de toda la red por tener
dispositivos lentos. Además es capaz de “recordar” donde está cada dispositivo de la red, por lo que las
peticiones de una máquina a otra, se reenviarán sólo a la boca de red correspondiente y no a todas en
plan distribuidor. En la actualidad ya no hay una diferencia de precio importante entre ambos
dispositivos por lo que siempre es mas aconsejable usar swtich’s en vez de hub’s.

¿QUÉ ES UNA RED DOMÉSTICA?

No es nada más que equipos conectados entre sí, y que deben cumplir:

1) Tener un nombre de PC diferente para cada equipo de la red.

2) Tener un nombre al “grupo de trabajo” que debe ser diferente a cualquiera
de los nombre de los PC’s anteriores. El nombre del “grupo de trabajo” debe
ser idéntico para todos los equipos de nuestra red doméstica.
3) Los nombres de usuarios de los equipos deben ser diferentes a cualquiera de
los nombres citados en los puntos anteriores. Es decir, no sirve tener una
máquina llamada “Antonio” y tener un usuario llamado también “Antonio”
(aunque sea usuario de otra máquina. Los nombres de usuario no pueden
ser idénticos a ninguno de los nombres de máquinas de nuestra red, a pesar
de que evidentemente podemos tener definido el mismo usuario con su
mismo nombre en distintas máquinas de nuestra red).
4) En una red, siempre deben estar los usuarios creados y con password.
Aunque existen condiciones específicas en Windows XP en las cuales la
password no sería necesaria, para evitarnos problemas de configuraciones
mixtas con otros Windows (W9X / ME), es aconsejable entrar siempre con
password. Para los vagos, y aunque incumplimos el más básico principio de
seguridad, más adelante veremos la manera de que la conexión sea
automática y no tener necesidad de teclearla. Recordemos que en Windows
XP, pueden definirse y mantenerse las password en Panel de Control,
Usuarios.

La manera de verificar y cambiar los nombre de máquina / grupo de trabajo, puede

realizarse en Windows XP, con el botón derecho sobre Mi PC, Propiedades y pestaña
de “Nombre de equipo”.

CONSTRUCCIÓN DE NUESTRA RED DOMÉSTICA (totalmente para novatos)

¿Qué tenemos que hacer?: Muy sencillo: NADA. (configurar posteriormente la

seguridad)

Es decir, si hemos puesto correctamente el cableado y hemos tenido presentes los

puntos 1), 2) y 3) anteriores los equipos ya serán capaces de comunicarse entre si.

(si en este punto nos encontramos con problemas, pasad al párrafo de RESOLUCION DE PROBLEMAS en
este mismo capítulo)
Vamos a dar unas pequeñas matizaciones a esto:

 Si en nuestra red hay algún W9X / ME, en ellos, únicamente deberemos

marcar en Panel de Control, Redes, los casilleros de compartir archivos e
impresoras y reiniciar el equipo.

En esta situación, y sin necesidad de haber definido ninguno de los parámetros del
tcp/ip que los “manitas” tienen tendencia a tocar sin saber lo que hacen, es decir
sin tener que poner dirección IP o máscara de red, o DNS’s, etc.…. Los equipos ya
se verán entre sí. Si compartimos recursos, esos recursos se verán en la red. Otra
cosa es que podamos usarlos y cómo deben usarse, ya que XP tiene mecanismos
de seguridad basados en usuarios tal y como veremos posteriormente.

Lo importante hasta el momento, es que sin hacer nada nuestra red está
configurada y los equipos se comunican entre sí.

NOTA: Para los incrédulos, simplemente que lo prueben. La explicación de por qué funciona es sencilla:
tanto W98, ME y W2000 como XP poseen un mecanismo llamado “Autonet Configuration”. Este
mecanismo verifica al encender la máquina que si no tenemos dirección IP, se “inventa”
transitoriamente una dirección en clase B en el rango 196.254.x.y previa verificación que la dirección
inventada no esté ya en la red. Por tanto, y sin necesidad de definir nada, todas nuestras máquinas
tendrán una configuración tpc/ip válida.

Sobre la seguridad. NOTAS a tener presente para el acceso.

En este momento, nos podemos encontrar un problema: aunque nuestra máquina

ve el resto de equipos en la red y ve sus recursos, quizá no sea capaz de utilizarlos.
W2000 y XP podrán usar sin problemas los recursos de W9X / ME, y a su vez, los
equipos de W9X / ME podrán usar los recursos de otros W9X / ME. Pero a estos
últimos, al intentar acceder a los recursos de un W2000 / XP, les sacará una
ventana de no autorizado, o bien les solicitará una password al recursos IPC$. Lo
mismo puede suceder entre equipos W2000 / XP o entre XP/XP.

Es decir, debido a que en W9X / ME su seguridad es ínfima (basada en recursos, no

en usuarios), no hay problemas para acceder a ellos. Pero en el momento en que
un equipo intenta acceder a nuestro W2000 / XP, los mecanismos de seguridad de
estos sistemas prohibirán su acceso (existe una salvedad en esto en Windows XP
Home, en el que por defecto se accede con el usuario “Invitado” sin ningún tipo de
privilegios. Pero vamos a obviar esto último y vamos a ver cómo deberían estar
definidos los usuarios).

Para que un W2000 / XP deje acceder por red a un usuario determinado (y

obviando lo comentado en la última parte del párrafo anterior), el usuario debe
estar autentificado. W2000 / XP deben conocer al usuario que intenta conectarse.
Para conocerlo, en redes con Servidores de Dominio la seguridad está basada en
dichos servidores, pero en redes domésticas no queda más remedio que en cada PC
estén definidos también el resto de usuarios que se conectan a los otros PC’s de la
red (y sus mismas passwords). Es decir, W2000 / XP dejará usar sus recursos
compartidos, si y solo si “conoce” a quien se conecta.

Por tanto deberemos dar de alta en nuestra máquina a los usuarios que queramos
que accedan a nuestros recursos. Recordemos que con el botón derecho sobre una
carpeta, nos aparecerá la pestaña de “Compartir” en donde además de poder
compartir un recurso, podremos definir en el botón de “permisos” los permisos que
queremos que tengan los usuarios que se conecten en remoto (desde cualquier otro
PC de nuestra red local).

NOTA: (AVANZADO) En XP Profesional podemos además jugar con los recursos y seguridad de las
carpetas. Supongo que tenemos NTFS ya que es imprescindible para cualquier cuestión de protección /
seguridad y configuración de estos. En XP Profesional, si vamos a Panel de Control, Opciones de carpeta,
pestaña “ver”, podemos quitar la marca a: “Utilizar uso compartido simple de archivos (recomendado)”.
Una vez quitada dicha marca, con el botón derecho sobre cada carpeta, nos aparecerá una nueva
pestaña de Seguridad (se refiere a la seguridad “local”), y seguiremos teniendo la pestaña de Compartir
en donde se definen los permisos de los usuarios que se conectan en remoto (por red).

RESOLUCIÓN DE PROBLEMAS: Acciones y pruebas a realizar si al conectar

nuestro equipo no vemos el resto de equipos en el entorno de red:

Verificar la conectividad física:

1) Verificar que en ninguno de los equipos tenemos un aspa roja en la

conexión de Área Local (en el icono en el systray al lado del reloj, o bien
en Panel de Control, Conexiones de red. En este caso, el icono
correspondiente a nuestra red local –si tuviésemos varios- debe
mostrarse con conectividad).
2) En caso de no conectividad, revisar el cableado. La situación más normal
es haber usado cable inválido (cable “normal” cuando conectamos dos
PC’s en directo, en cuyo caso el cable debe ser “cruzado”, o bien usar
cable “cruzado” al conectar a un hub, switch o router ADSL. En este
caso, todos los equipos deben usar cable “normal”).
3) Si a pesar de lo anterior, seguimos sin conectividad en alguno de los
equipos, verificar en el Administrador de dispositivos que la tarjeta de
red está correcta (no figura en amarillo con interrogación, -en cuyo caso
faltan los drivers o son inválidos- o no estar en rojo al estar en conflicto
con otro dispositivo).
4) Si las tarjetas están reconocidas, probar cambiándolas de slot PCI.
5) Usar tarjetas de calidad. No existen problemas con las marcas conocidas
como Intel o 3Com. Existen muchos problemas, no sólo de conexiado
físico, sino también lógico y pérdidas de paquetes en tarjetas de baja
calidad (incluyo entre las de baja calidad, o calidad nula, las Realtek o
que incorporen su chip. La experiencia general con estas tarjetas, o
incluso en redes en donde algunos de los equipos las monten, es
nefasta).

Verificar la conectividad lógica: Realizar por orden las siguientes pruebas (abrir
una ventana msdos en W9X / ME o bien ejecutar cmd.exe en W2000 / XP al objeto
de abrir una consola de comandos). Cualquier error en una de las pruebas indica ya
error de conectividad y no es necesario seguir con el resto de ellas).

1) ping 127.0.0.1 (debe responder. No debe dar tiempo de espera agotado)

2) ejecutar “ipconfig” y apuntar la dirección IP de nuestro PC. Si tuviésemos
varias tarjetas de red, apuntar los datos de dirección del adaptador de Area
Local correspondiente a nuestra red local. Si la dirección que nos da es
0.0.0.0, entonces es una dirección errónea sin asignar. Revisar cableado en
este caso)
3) ping xxx.yyy.zzz.ttt (a la dirección IP anterior del punto 2. Debe responder)
4) ping nombre_PC (realizar ping al propio nombre del PC. Debe responder)
5) realizar los puntos 1 a 4 en otro de los PC’s de la red al objeto de verificar
que estas verificaciones “en local” son correctas en ambos PC’s.
6) Desde uno de los PC’s realizar un “ping” a la dirección IP del otro PC.
7) Desde ese mismo PC, realiza ping al nombre del otro PC.
 8) Repetir los pasos 6 y 7 en el otro PC.

Si tenemos errores en los puntos 1 a 5 (tiempo de espera agotado, o bien sin

dirección IP en el punto 2) en un PC determinado, indica que ese PC tiene mal
instalado o dañado el tcp/ip. Si acabamos de instalar Windows, esto no es posible a
no ser que la tarjeta de red esté dañada.

Si tenemos errores en los punto 5 al 8 aunque sean esporádicos, indicará un

cableado deficiente o bien una tarjeta de red de baja calidad.

CÓMO CONECTAR A OTRAS REDES (INTERNET)

Bien, ya tenemos red local y ahora la queremos conectar a Internet. Vamos a

distinguir dos situaciones:

1) Nuestra red local se conecta a Internet en alguno de estos tres supuestos:

o MODEM
o Cable-modem
o MODEM ADSL o bien ADSL con router configurado en monopuesto.

2) Nuestra red comparte el router ADSL para que actue a su vez con HUB. Es
decir todos los PC’s están conectado al router ADSL y por tanto tenemos
este último configurado como multipuesto

NOTA: Por evidentes motivos de seguridad, el caso 2) no es aconsejable. Quien quiera profundizar en
este tema, que revise un artículo mío, titulado “Cómo montar con seguridad una pequeña red” que está
publicado en www.multingles.net/jmt.htm A pesar de ello, lo comentaremos someramente.

CASO 1: Conexión directa desde uno de los PC’s a Internet.

En este caso, debe existir un PC principal que actuará de servidor de la conexión a

Internet al resto de la red. Es decir, dicho PC estará conectado, por un lado a
Internet (bien por MODEM, o bien por tarjeta de red a ADSL), y por otro lado, otra
tarjeta de red que es la que lo une a nuestra red local vista anteriormente.

Internet -- PC Servidor de Conexión Compartida --- Resto de la red local.

¿Qué tenemos que modificar ahora en nuestra red local?: Sólo UNA cosa.

Panel de Control, Conexiones de Red, botón derecho sobre la conexión a

Internet, propiedades, pestaña de “avanzadas” y marcar los siguientes casilleros:

 “Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde

Internet”. Esto sitúa un cortafuegos (firewall) en la conexión a Internet.
 “Compartir esta conexión”. Si tuviésemos mas de un adaptador de red, nos
mostrará la lista del resto de conexiones de red al objeto que seleccionemos
cual de ellas va a ser la receptora del servidor de Conexión Compartida.

NOTA: (AVANZADO). Al compartir la conexión, automáticamente nuestra tarjeta de red local adquirirá
la dirección IP 192.168.0.1 en clase C y se convertirá en servidor de direcciones IP (DHCP). Por tanto, y
al estar el resto de PC’s de la red con “obtener IP automáticamente”, recibirán del servidor de
direcciones anterior, no sólo una dirección en dicho ámbito de direcciones, sino además el resto de
parámetros de configuración: DNS, y puerta de salida. Es decir, nuestra red se reconfigurará
automáticamente. Esta dirección y esta configuración es por diseño y no es modificable. Cualquier
intento de tocar o redefinir posteriormente la dirección IP del adaptador de red de área local desactivará
el mecanismo de “compartir la conexión” aunque veamos que el casillero sigue activado y que aparece
una mano “sirviendo” la conexión compartida. Esta es una de las causas de error más comunes, por
tanto, y una vez marcado el casillero de la Conexión Compartida, no se debe manipular en absoluto el
adaptador de red, ni sus parámetros, de la conexión de área local.

RESOLUCIÓN DE PROBLEMAS

Los problemas a este nivel, suceden por haber compartido la conexión y

posteriormente haber tocado el adaptador de área local que nos conecta a la red.
Este adaptador no admite posteriormente configuración, ni el resto de PC’s de la
red lo admiten. El resto de PC’s de la red, deben estar configurados para obtener IP
y DNS automáticamente.

Si hemos cometido el error de tocar los parámetros de dicho adaptador (o bien

haber jugado con el asistente de conexión, el cual puede tocar dichos parámetros),
lo que tenemos que hacer es entrar de nuevo en la conexión a Internet, quitar la
marca a la Conexión Compartida, salirnos de dicha configuración salvando los
datos, volver a entrar y reconfigurar de nuevo Compartiendo de nuevo la Conexión.

CASO 2: Conexión de (todos) los PC’s a Internet usando el HUB del router
ADSL.

Hemos comentado anteriormente que este tipo de conexión no es la ideal ya que en

este caso, no podremos tener un firewall (cortafuegos) activado ya que entonces
los PC’s no se verían entre si. A pesar que existe un “cierto” nivel de protección al
tener el router ADSL en multipuesto, esta protección es muy inferior a la protección
que nos puede dar un cortafuegos y en muchos casos existe siempre un “default
workstation” de nuestra red que sería directamente alcanzable por una persona
malintencionada desde Internet. Igualmente, esta tampoco es la configuración
óptima para tener herramientas servidoras en nuestro PC (servidor web, ftp, etc)
ya que no funcionarían o habría que reconfigurar el router ADSL a tal efecto y con
la consiguiente pérdida de seguridad. Existen problemas igualmente con este tipo
de configuraciones y aplicaciones del propio Windows (Messenger, o Netmeeting
por ejemplo) que actúan en ciertos casos como servidores. Podríamos recibir
ficheros pero no enviar y lo mismo con imagen o sonido. Evidentemente podrían
solventarse “a medias” para que uno y sólo uno de los PC’s de nuestra red pudiera
utilizarlo reconfigurando el router.

Por los motivos resumidos anteriormente, y sobre todo por la perdida de seguridad,
no se aconseja este tipo de redes. Para ver más detalles, revisar un articulo
mío,titulado “Como montar con seguridad una pequeña red” que está publicado en
www.multingles.net/jmt.htm

En cualquier caso, en estas configuraciones, una de dos:

1) o bien el router ADSL está configurado por nuestro ISP como servidor de
direcciones, en cuyo caso no tenemos que configurar NADA en ninguna de
las máquinas,
2) o bien, nuestro ISP nos dará las direcciones manuales y DNS’s que debemos
poner a cada máquina de la red.

En cualquier caso, los problemas en este ámbito deben resolverse con nuestro ISP
al ser él el responsable de la configuración específica del router.